Описание
Mongoose Prototype Pollution vulnerability
Prototype Pollution in GitHub repository automattic/mongoose prior to 7.3.3, 6.11.3, and 5.13.20.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2023-3696
- https://github.com/Automattic/mongoose/commit/e29578d2ec18a68aeb4717d66dd5eb66bae53de1
- https://github.com/Automattic/mongoose/commit/f1efabf350522257364aa5c2cb36e441cf08f1a2
- https://github.com/automattic/mongoose/commit/305ce4ff789261df7e3f6e72363d0703e025f80d
- https://github.com/Automattic/mongoose/releases/tag/7.3.3
- https://huntr.dev/bounties/1eef5a72-f6ab-4f61-b31d-fc66f5b4b467
Пакеты
Наименование
mongoose
npm
Затронутые версииВерсия исправления
>= 7.0.0, < 7.3.3
7.3.3
Наименование
mongoose
npm
Затронутые версииВерсия исправления
>= 6.0.0, < 6.11.3
6.11.3
Наименование
mongoose
npm
Затронутые версииВерсия исправления
< 5.13.20
5.13.20
Связанные уязвимости
CVSS3: 9.8
nvd
больше 2 лет назад
Prototype Pollution in GitHub repository automattic/mongoose prior to 7.3.4.
CVSS3: 10
fstec
больше 2 лет назад
Уязвимость библиотеки Mongoose, связанная с неконтролируемым изменением атрибутов прототипа объекта, позволяющая нарушителю реализовать атаку типа «загрязнение прототипа»